Chrome ブラウザ更新プログラム 79.0.3945.130 では、2020 つの脆弱性が修正され、そのうちの 6378 つは重大な問題のステータスに割り当てられています。これにより、あらゆるレベルのブラウザ保護をバイパスして、サンドボックス環境外のシステム上でコードを実行できるようになります。 これまでの重大な脆弱性 (CVE-XNUMX-XNUMX) の詳細 、音声認識コンポーネントのすでに解放されたメモリ ブロックへのアクセスが原因であることだけがわかっています。
残りの 2020 つの脆弱性は危険としてマークされています。 CVE-6379-2020 脆弱性は、音声認識コード内のすでに解放されたメモリ ブロック (Use-after-free) へのアクセスにも関連しています。 CVE-6380-XNUMX は、アドオンからのメッセージを検証する際のエラーが原因で発生します。 もう一つの変化は、 からの保護 Windows プラットフォームの Crypto API では、偽の TLS 証明書や架空のデジタル署名の作成が可能になります (すでに Windows によって信頼できると検証されるダミー証明書を生成するコード)。
出所: オープンネット.ru